怎样把linux客户端用户禁止用 su命令来切换用户

系统中有一个组叫做“wheel”，我们可以利用该组实现一些特殊的功能。我们可以将拥有su使用权限的用户加入到wheel组中并且对该组进行限制，那么只有在该组中的用户才有su的使用权限。

如要实现该功能，按照下面的步骤 *** 作。所有的命令都应该以root身份执行：

将用户加入到wheel组：

usermod -G wheel <username>

编辑PAM针对su的配置文件，/etc/pam.d/su，对下面的行取消注释：

# auth required /lib/security/pam_wheel.so use_uid

更改为：

auth required /lib/security/pam_wheel.so use_uid

这样只有管理组wheel中的用户可以使用su命令

你当前用户不是ROOT或者文件的拥有者身份，所以打不开，前面的rw权限指的是OWN的权限，后面的组权限和其他人权限都是0

你先su - root里面，就能打开了，或者su - root 后chown 当前用户 /目标文件

然后再切换到现在的用户就能打开了

设置用户组的权限，只给管理员和root的组su的权限。linux有一个su的组，只保留root和管理即可，也可以只保留root不要管理。

也可以使用alias等将su命令重定向。

此外，注意取消管理员的sudoer，否则一句sudo -i你的努力就白费了。

chroot也要阻止，别人压根不管你的系统另起炉灶绝对是恶心的事情。

总而言之，取消su的方法有很多，权限设置，删除su，重定向su等等，但是如果要彻底实现与良好的安全意识是不可分的。

---